The UNIX and Linux Forums  

Go Back   O UNIX e Linux Forum > Especial Fóruns > Segurança > Malware Advisories (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Fóruns Registar Fórum RegimentoLigaçõesÁlbuns FAQ Lista deputados Calendário Pesquisa Today's Posts Mark Forums Read


Malware Advisories (RSS) Malware Advisories Segurança Via RSS

Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Fio Thread Starter Fórum Respostas Última postagem
Troj_zbot.pk iBot Malware Advisories (RSS) 0 07-26-2008 01:20
Troj_zbot.oy iBot Malware Advisories (RSS) 0 07-23-2008 08:20
Troj_zbot.ox iBot Malware Advisories (RSS) 0 07-21-2008 11:00
Troj_zbot.om iBot Malware Advisories (RSS) 0 07-17-2008 11:50
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback Thread Tools Pesquisar este Thread Rate Thread Display Modes
Anterior Previous Post   Next Post Próximo
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Fórum Robot Girl
  
 

Join Date: Sep 2000
Posts: 22.221
Troj_zbot.pq
Este Trojan chega em um sistema como um arquivo caiu outro malware ou como um ficheiro descarregado a partir de http:// () v.ru IMPEDIDO / ensaio / ldr.exe.

Que carrega um arquivo de configuração criptografado http:// () v.ru IMPEDIDO / ensaio / cfg.bin. Depois descriptografado, o arquivo baixado configuração contém uma lista de sites financeiros relacionados com a qual este Trojan monitores. Note que o conteúdo do arquivo, daí a lista de sites para acompanhar, pode mudar a qualquer momento.

Esta Tróia tenta roubar informações bancárias on-line sensível. Quando um usuário tenta acessar qualquer um dos sítios monitorizados no arquivo de configuração, ele capta utilizador, especificamente as inscritas na entrada caixas concebidas para nomes de usuário e senhas. Esta rotina riscos de exposição do usuário da conta da informação, que podem levar ao uso não autorizado dos dados roubados.

A informação recolhida é depois enviado para http:// () v.ru IMPEDIDO / ensaio / s.php via HTTP POST.

Este Trojan termina em si, uma vez firewall relacionadas com processos estão sendo executados no sistema.



Leia mais ...
 

Marcadores

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Pesquisar este Thread
Pesquisar este Thread:

Pesquisa Avançada
Display Modes Esta taxa Thread
Threaded Mode Threaded Mode
Esta taxa Thread:

Destacamento Regimento
Você não pode postar novas threads
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar suas postagens
BB code é Ligado
Smilies são Ligado
[IMG] código é Ligado
Código HTML é Desligado
Trackbacks são Ligado
Pingbacks são Ligado
Refbacks são Ligado



Todos os horários são GMT -4. A hora é agora 03:09.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Fale Conosco -- O UNIX e Linux Forum - Aprenda UNIX e UNIX Commands -- Arquivo -- Topo

Powered by: vBulletinCopyright © 2000 - 2006, Jelsoft Enterprises Limited. Língua Traduções Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
O UNIX e Linux Fóruns Content Copyright © 1993-2009. Todos os Direitos Reserved.Ad Gestão por RedTyger

Content Relevant URLs por vBSEO 3.2.0